Netskope for Microsoft Azure

Principais casos de uso

Faça auditoria e monitore as configurações de segurança

Monitore ininterruptamente as configurações de segurança em busca de imprecisões nos recursos do Azure que levem à exposição involuntária de dados e outros. Corrija os incidentes automaticamente e utilize fluxos de trabalho predefinidos para agilizar as operações.

Mantenha a conformidade e as melhores práticas

Monitore e aplique ativamente a conformidade dos padrões com os regulamentos e práticas recomendadas do setor, incluindo os padrões de referência do NIST, PCI DSS, CIS, as práticas recomendadas do Azure e outros.

Encontre e proteja todos os seus dados confidenciais

Analise os blobs do Azure em busca de conteúdo confidencial e aplique políticas de proteção de dados na nuvem para impedir o acesso e a atividade não autorizados, como a exposição pública involuntária, e depois treine, notifique ou bloqueie atividades com base no usuário, no local e no tipo de dispositivo utilizado.

Detecte e impeça a exfiltração de dados

Monitore os dados em uso, em tempo real, para detectar e impedir a exfiltração de dados de blobs gerenciados do Azure para blobs não gerenciados do Azure ou para outros serviços de armazenamento de terceiros. Depois, treine, notifique ou bloqueie atividades, conforme apropriado.

Detecte e bloqueie as ameaças e o malware

Detecte malware oculto nos dados inativos nos seus blobs do Azure. Impeça o trânsito de entrada e saída de malware nos blobs aplicando políticas com defesas multicamadas contra ameaças em tempo real.

Detecte serviços de “Shadow IaaS” com controles em tempo real

Tenha relatórios sobre serviços não gerenciados e não aprovados dentro do Azure e crie e aplique políticas que restrinjam o uso desses serviços não aprovados com controles detalhados e em tempo real.

Como a Netskope protege
Azure

Avaliação permanente da segurança dos serviços do Azure

Use um console único e intuitivo para monitorar e auditar as configurações, os recursos e os serviços de segurança no Azure e também em suas outras nuvens públicas. Avalie vários serviços do Azure tais como computação, rede, armazenamento, web e celular, banco de dados, inteligência e análises, Azure AD, entre outros.

Monitora e audita de maneira permanente as suas configurações de nuvem empregando a análise comparativa de CIS e as práticas recomendadas
Oferece controles de acesso baseados em função (RBAC) dedicados aos casos de uso do Azure
Identifica e remedia as configurações incorretas que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas

Prevenção avançada contra perda de dados (DLP)

Identifique e proteja dados inativos armazenados nos blobs do Azure e monitore e controle dados em movimento entre o Azure e os serviços de nuvem de terceiros, melhorando a visibilidade dos registros de auditoria nativos da nuvem, dos registros do fluxo da rede virtual e outras fontes de dados.

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente de idioma, para inspecionar mais de 1400 tipos de arquivos
Identifica e bloqueia todas as tentativas dos usuários de enviar dados para blobs não gerenciados do Azure, seja por meio do portal do Azure ou executando a cópia e sincronização programática na CLI
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Realiza a verificação contínua e de histórico de dados nos blobs do Azure, permitindo a resposta a incidentes e rastreando alterações nos dados confidenciais devido à inclusão ou exclusão
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência

Visibilidade inline e controle, em tempo real

Monitore e proteja seus recursos do Azure em tempo real empregando controles detalhados que identifiquem e restrinjam o acesso entre serviços de “Shadow IaaS” gerenciados e não gerenciados.

Aumenta a visibilidade sobre a atividade dos blobs do Azure empregando uma combinação de controles em tempo real e ativados por API
Decodifica atividades em tempo real usando o Netskope One Zero Trust Engine e impõe restrições em nível de atividade para usuários, grupos e UOs em uma ampla gama de serviços do Azure
Oferece visibilidade e controle sobre as ações realizadas por meio do portal do Azure e da CLI

Proteção contra ameaças internas

Detecte e detenha ameaças e perda de dados, causadas por agentes internos mal-intencionados que acessem os blobs do Azure, empregando uma combinação exclusiva de controles integrados, ativados por API.

Detecte e interrompa ameaças internas no Azure:

Utiliza análises do comportamento do usuário (UEBA) para defesa contra ameaças internas, tais como exfiltração de dados, credenciais comprometidas e malware
Identifica e bloqueia atividades mal-intencionadas e anomalias como os downloads em massa ou cópias de dados, seja com o portal do Azure, a CLI ou aplicativos de terceiros

Proteção avançada contra ameaças (ATP)

Utilize detecção de ameaças em várias camadas, incluindo antivírus, antimalware, análise de comportamento do usuário e da entidade (UEBA), análise heurística, áreas restritas entre outros, para revelar ataques ardilosos e avançados no Azure.

Detecte e interrompa ameaças na nuvem:

Disponibiliza políticas e fluxos de trabalho automatizados para resposta em tempo real, para interromper ou reverter os efeitos das ameaças na nuvem
Realiza uma inspeção completa de arquivos em tempo real para detectar e bloquear malware
Disponibiliza metadados avançados para investigações de SOC e caça às ameaças
Utiliza a detecção de anomalias por aprendizado de máquina para agilizar e simplificar a resposta às ameaças
Mais de 40 feeds de inteligência contra ameaças e feeds personalizados de URL e hash de IOC
Oferece uma API aberta para integrações de EDR, SIEM, SOAR e de terceiros

Acesso seguro a aplicações privadas

Proteja o acesso aos aplicativos privados dentro do Azure empregando recursos de ZTNA (zero trust network access) para mitigar a exposição pública de aplicativos privados, evitando a necessidade de redirecionar o acesso de maneira ineficiente por meio de uma central de dados corporativa.

O Netskope One Private Access protege o acesso aos aplicativos no Azure:

Oferece conectividade segura entre os dispositivos de usuários remotos e aplicações privadas por meio de túneis criptografados de TLS (v1.3) de ponta a ponta
Compatível com vários métodos de acesso a aplicativos, incluindo os utilizados em navegadores (por exemplo, HTTP/HTTPS) e aplicativos thick/não destinados à web (como SSH, RDP)
Garante que somente usuários autenticados e autorizados tenham acesso aos aplicativos no Azure
Integra-se a provedores do Microsoft Active Directory e de logon único (SSO) para entender usuários, grupos e unidades organizacionais.
Garante que somente dispositivos corporativos e gerenciados, em conformidade com uma postura de segurança específica, possam acessar aplicativos privados no Azure
Disponibiliza políticas integradas e detalhadas para restringir ou permitir o acesso a aplicativos privados, com base em critérios como usuário, grupo ou unidade organizacional (OU), classificação de dispositivos, ou sistema operacional.
Oferece roteamento ideal por meio do Netskope NewEdge, uma infraestrutura de rede global redimensionável, de baixa latência e alta capacidade.

Monitora e audita de maneira permanente as suas configurações de nuvem empregando a análise comparativa de CIS e as práticas recomendadas
Oferece controles de acesso baseados em função (RBAC) dedicados aos casos de uso do Azure
Identifica e remedia as configurações incorretas que podem, acidentalmente, expor recursos à Internet e deixá-los vulneráveis a ataques
Disponibiliza fluxos de trabalho automatizados e recomendações de especialistas para aperfeiçoar a postura de segurança e garantir a conformidade
Oferece relatórios de conformidade predefinidos e personalizados para auditores e equipes internas

Protege seus dados em repouso ou em uso
Oferece modelos de conformidade regulatória e melhores práticas
Utiliza mais de 3000 identificadores de dados, independentemente de idioma, para inspecionar mais de 1400 tipos de arquivos
Identifica e bloqueia todas as tentativas dos usuários de enviar dados para blobs não gerenciados do Azure, seja por meio do portal do Azure ou executando a cópia e sincronização programática na CLI
Alimenta as políticas do Netskope Cloud Security com as informações baseadas em API, para execução inline
Realiza a verificação contínua e de histórico de dados nos blobs do Azure, permitindo a resposta a incidentes e rastreando alterações nos dados confidenciais devido à inclusão ou exclusão
Inclui impressão digital de arquivos e binária, além do reconhecimento óptico de caracteres (OCR)
Proporciona correspondência exata de dados para conteúdo estruturado
Utiliza a classificação de imagens e documentos baseada em machine learning para alta eficiência